Как отключить uefi на ноутбуке. Secure Boot: как отключить функцию

Проникнув на компьютер, большинство вредоносных программ обычно начинают делать свое черное дело уже после запуска основных компонентов Windows, но есть и такие вирусы, которые запускаются еще до старта системы. Так поступают буткиты – вредоносные программы, изменяющие на жестком диске загрузочный сектор. Обнаружить присутствие буткита обычными методами, используемыми большинством антивирусных инструментов не всегда возможно. Обзаведясь максимальными привилегиями в системе, буткиты получают контроль над многими процессами и легко обходят защиту.

Тем не менее, способы защиты от буткитов существуют. Одной из самых эффективных технологий защиты от этого типа вредоносных программ является технология Secure Boot, входящая в спецификацию UEFI 2.2. Суть ее работы заключается в предотвращении загрузки кода несертифицированного программного обеспечения. Когда какая-нибудь программа или операционная системы пытается загрузиться в память компьютера, Secure Boot сравнивает сигнатуру загрузочного кода с ключами, зашитыми непосредственно в BIOS и, если загрузочный код не проходит проверку подписи, загрузка тут же блокируется.

Появление Secure Boot, однако, было встречено неоднозначно. В частности, много споров было вызвано внедрением этой технологии в Windows 8 компанией Microsoft в 2012 году. Встречались опасения, что из-за Secure Boot на компьютер с предустановленной Windows 8 нельзя будет установить другую операционную системы. Это, конечно, не так. Все сертифицированные для установки десктопные компьютеры и ноутбуки поддерживают отключение Secure Boot на уровне BIOSа. Исключение составляют только планшеты с ARM-архитектурой и предустановленной Windows 8. На них отключить Secure Boot нельзя.

Как отключить Secure Boot

В зависимости от производителя устройства, опция Secure Boot может находиться в разных разделах BIOS/UEFI. На компьютерах Asus чаще всего эта опция находится в разделе Boot или Security. В другом варианте нужно перейти Boot -> Secure Boot -> OS Type и выбрать Other OS. На машинах HP опция Secure Boot обычно находится в разделе System Configuration -> Boot Options, в ноутбуках Dell ищите настройку в разделе Boot -> UEFI Boot.

В ноутбуках Lenovo и Toshiba опция отключения Secure Boot чаще всего находится в разделе Security. А вот с ноутбуками Samsung все немного сложнее. Secure Boot в них отключается в разделе Boot, но при этом также нужно будет согласиться с предупреждением о возможной ошибке при загрузке компьютера, затем выделить появившийся параметр OS Mode Selеction, нажать ввод и установить его в положение CMS OS или UEFI and Legacy OS. И последнее. После отключения функции Secure Boot независимо от модели устройства нужно будет обязательно найти и включить режим совместимости Legacy.

Пытались ли вы когда-нибудь установить параллельно с Windows другую операционную систему? Если да, то, в зависимости от того, что вы пытались установить, вы могли столкнуться с функцией безопасной загрузки UEFI (UEFI Secure Boot). Если Secure Boot не узнает программу, которую вы пытаетесь установить, то не позволит вам осуществить установку. Secure Boot действительно полезен для защиты компьютера от вредоносных программ. Однако он также препятствует загрузке вполне «добропорядочных» операционных систем - таких, как Kali Linux, Android x86 и TAILS.
К счастью, есть способ разрешить эту ситуацию. В данной статье мы расскажем, как отключить функцию безопасной загрузки UEFI, чтобы иметь возможность установить вторую операционную систему.

Для начала рассмотрим, как именно Secure Boot защищает вашу систему.
Secure Boot - это функция UEFI, то есть единого расширяемого интерфейса прошивки, а UEFI, в свою очередь, является более продвинутой альтернативой интерфейса BIOS, присутствующего на многих устройствах.

Secure Boot можно сравнить с контрольно-пропускным пунктом. Прежде чем допустить программу в систему, он проверяет ее. Если программа имеет надлежащую цифровую подпись, ее пропускают через «ворота». Если же распознать цифровую подпись не удается, Secure Boot не дает программе запуститься и требует перезагрузки системы.
Но случается, что, хотя программа безопасна и имеет надежный источник, ее цифровая подпись в базе данных Secure Boot отсутствует.
Так, даже если вы будете загружать дистрибутивы Linux напрямую с сайта их разработчика и проверять контрольные суммы, чтобы убедиться, что ПО не было взломано, Secure Boot все равно может их «не пропустить». Та же участь может постичь и другие операционные системы, а также драйвера и аппаратное ПО.

Как отключить Secure Boot

Прежде всего, следует помнить, что Secure Boot - не просто какая-то надоедливая «фича», от которой нужно поскорее избавиться. В конце концов, эта функция стоит на страже интересов вашего же компьютера.
Также, имейте в виду, что, когда вы снова активируете Secure Boot, вам, возможно, понадобится перезагрузить BIOS. Свои данные вы при этом не потеряете, а вот персональные настройки BIOS будут сброшены. Кроме того, может получиться так, что, однажды отключив Secure Boot, вернуть его вы уже не сможете.
Итак, чтобы отключить Secure Boot, сделайте следующее:

Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить). Затем нужно нажать на Troubleshoot (Диагностика) > Advanced Options (Дополнительные параметры): UEFI Firmware Settings (Настройки прошивки UEFI).
Найдите функцию Secure Boot (Безопасная загрузка). Если есть возможность, выберите Disabled (Отключить). Обычно опция Secure Boot находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
Нажмите на Save (Сохранить) и Exit (Выйти). Система перезагрузится.

Итак, вы успешно отключили Secure Boot. Теперь смело берите флэшку с операционной системой, которую раньше установить не удавалось, и пытайтесь снова.

Как снова активировать Secure Boot

Чтобы снова включить Secure Boot, вам придется удалить с компьютера все следы присутствия неподписанной операционной системы- иначе ничего не получится.

Деинсталлируйте все неподписанное ПО, установленное в то время, пока Secure Boot был отключен.
Выключите компьютер. Затем снова включите и войдите в режим BIOS. Вход в этот режим, как правило, выполняется с помощью кнопок F1, F2, F12, Esc или Del (в зависимости от модели компьютера). Пользователи Windows могут войти в меню дополнительных параметров загрузки (Advanced Boot), нажав на Shift и выбрав Restart (Перезагрузить).
Найдите параметр Secure Boot (Безопасная загрузка) и выберите Enabled (Включить). Обычно опция безопасной загрузки находится в меню Security (Безопасность), Boot (Загрузка) или Authentication (Авторизация).
Если включить безопасную загрузку не удается, попробуйте перезагрузить BIOS, чтобы вернуть его к заводским настройкам. Вернув заводские настройки, попробуйте снова включить Secure Boot.
Нажмите Save (Сохранить) и Exit (Выйти). Система перезагрузится.
Если система не загружается, снова отключите Secure Boot.

Диагностика ошибки, препятствующей включению Secure Boot

Чтобы решить проблему отказа загрузки системы с включенным Secure Boot, попробуйте сделать следующее:

Проверьте, чтобы в меню BIOS была включена опция UEFI. Тем самым вы также убедитесь в том, что устаревший режим загрузки отключен.
Выясните тип раздела вашего жесткого диска. Чтобы это сделать, введите в поисковой строке стартового меню Windows Управление компьютером (Computer Management). Далее выберите Управление диском (Disk Management). Найдите основной диск, нажмите на правую кнопку мыши и выберите Свойства (Properties). Теперь найдите тип раздела диска. UEFI требует тип GPT, а не MBR, использующегося в более ранних версиях BIOS.
Поменять тип MBR на GPT можно только одним способом: создать резервную копию своих данных и стереть всю информацию с диска.
В некоторых прошивках есть опция восстановления заводских настроек (Restore Factory Keys), которая обычно находится в том же меню, что и другие параметры Secure Boot. Если у вас есть такая опция, восстановите заводские настройки, сохраните их, выйдете и перезагрузитесь.

Если активировать Secure Boot не удается, на помощь придет функция надежной загрузки Trusted Boot. Правда, она способна распознавать только цифровую подпись Windows 10. Trusted Boot проверяет драйвера, файлы запуска и другие аспекты Windows.
Если Trusted Boot обнаружит поврежденную или вредоносную программу, то, как и в случае с Secure Boot, он не даст ей загрузиться. Однако, в отличие от Secure Boot, Trusted Boot способен автоматически исправлять некоторые ошибки.

Совместная работа Secure Boot и Trusted Boot

Нужен ли Secure Boot?

Стоит помнить, что, отключая Secure Boot, вы подвергаете свой компьютер потенциальной угрозе.
Можно сказать, что сегодня, во времена разгула руткитов и прочего вредоносного ПО, безопасная загрузка становится более актуальной, чем когда-либо. Так что, обеспечьте своей UEFI-системе дополнительный уровень безопасности, и спите спокойно.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Счастливые обладатели современных ноутбуков на операционной системе Windows 10 могут неожиданно столкнуться с ошибками, которые возникают в работе разных приложений из-за функции Secure Boot, включенной на устройстве по умолчанию. Так же проблемы могут возникнуть и при попытке загрузиться с установочной флешки или диска. Давайте вместе разберёмся что это за функция и как отключить Secure Boot в Windows 10 при необходимости переустановки предустановленной ОС, либо при проблемах с запуском игр и программ на устройстве.

Итак, в начале приведу немного теории, чтобы Вы понимали с чем мы имеем дело.

Безопасная загрузка Secure Boot

Протокол Secure Boot или «безопасная загрузка» по русски, является частью спецификации UEFI (Unified Extensible Firmware Interface). Смысл его действия достаточно просто. В хранилище системы лежат сигнатуры выполняемых UEFI образов. При загрузке операционной системы подписи сравниваются с эталонными и, если они не совпадают, то загрузка не происходит. Грубо говоря, UEFI это промежуточный интерфейс между операционной системой и специальными низкоуровневыми микропрограммами, предназначенный для корректной инициализации оборудования при включении ПК и дальнейшей передачи управления загрузчику Windows.

Несмотря на то, что изначально протокол не является обязательным для реализации производителями, ещё в 2011 году, всвязи с выходом Windows 8, компания Microsoft включила в требования для сертификации компьютеров под управлением своих операционных систем включенный Secure Boot с использованием ключа Microsoft. Потому и не стоит удивляться почему на большинстве современных ноутбуков Acer, Asus, HP, Lenovo, MSI и т.п. не получается просто так переустановить систему.

Отключение Secure Boot в BIOS UEFI

При включении современного ноутбука обычно сразу стартует запуск операционной системы. Чёрный экран, как на старых компьютерах, с приглашением нажать кнопку для входа в BIOS не появляется. Что же делать и как отключить Secure Boot в Windows 10?! А вот как!

Открываем Параметры системы и заходим в раздел Обновление и безопасность >> Восстановление . Здесь будет пункт Особые варианты загрузки .

Здесь надо будет нажать на кнопку «Перезагрузить сейчас». После перезапуска компьютера появится синее окно с выбором варианта действия:

Нам надо выбрать пункт Диагностика >> Дополнительные параметры , после чего нажать на плитку и согласиться на перезагрузку. Вот только после этих действий в Windows 10 получится попасть в BIOS ноутбука.

Теперь надо будет открыть раздел «Boot» и найти там пункт Secure Boot и поставить ему значение Disable .

Примечание: Несмотря на то, что у разных ноутбуков меню БИОСа может немного различаться — пугаться не стоит! Принцип действий везде одинаков!

Протокол безопасной загрузки Secure Boot , основанный на специальных сертифицированных ключах, имеющихся только у Windows 8 и выше, не даст установить систему на ваш компьютер с какого-либо установочного носителя, кроме носителя с «восьмеркой» или «десяткой». Поэтому, чтобы начать установку другой операционной системы на ваш стационарный компьютер или ноутбук, нужно отключить Secure Boot в UEFI-BIOS .

Параметр «Secure Boot» , ответственный за отключение протокола безопасной загрузки, в большинстве случаев находится в разделах «Security» , «System Configuration» или «Boot» . Но хочу сказать, что для установки, к примеру, Windows 7 на новый ноутбук с UEFI-BIOS мало отключить только лишь «Secure Boot» в UEFI-BIOS , нужно еще включить режим совместимости с другими операционными системами. Называется ответственный за это параметр у всех производителей по разному: «Launch CSM» , «CMS Boot» , «UEFI and Legacy OS» , «CMS OS» . И находится, в подавляющем большинстве, в разделе «Advanced» , а в нем, в подразделах «Boot Mode» или «OS Mode Selection» .

НОУТБУКИ

Отключаем Secure Boot и UEFI на ноутбуке Toshiba

F2 и входим в UEFI-BIOS . Заходим в раздел «Security» и, найдя параметр «Secure Boot» «Disabled» .

Такими нехитрым способом мы смогли отключить Secure Boot в UEFI-BIOS . Но это еще не все. Теперь нам нужно включить режим совместимости с другими операционными системами. Идем в раздел «Advanced» находим подраздел «System Configuration» и заходим в него.

Здесь выбираем параметр «Boot Mode» или «OS Mode Selection» , и переключаем его из положения «UEFI OS» (возможно «UEFI Boot» ) в положение «CSM Boot» (возможно «UEFI and Legacy OS» или «CMS OS» ).

F10 «Yes»

Отключаем Secure Boot и UEFI на ноутбуке HP

Иногда все не столь очевидно. Например, на некоторых моделях ноутбуков HP Pavillion для отключения Secure Boot нужно произвести еще несколько дополнительных операций.

Нажимаем при загрузке ноутбука клавишу F10 (возможно ESC , затем F10 ) и входим в UEFI-BIOS . Заходим в раздел «System Configuration» , находим подраздел «Boot Options» и заходим в него.

Находим параметр «Secure Boot» «Disabled» . А параметр режима совместимости с другими операционными системами «Legacy support» , напротив, переключаем в положение «Enabled» .

На предупреждение отвечаем «Yes» .
Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. После перезагрузки выходит окно с предупреждением «A change to the operating system secure boot mode is pending…». По-английски нам предлагают ввести на клавиатуре ноутбука код 8721 (в вашем случае код, конечно, будет другим) и нажать Enter . После этого изменения в настройках UEFI-BIOS будут сохранены и ноутбук снова перезагрузится.

При включении ноутбука HP жмем клавишу ESC и попадаем в стартовое меню. В нем выбираем «F9 Boot Device Options» и, зайдя в меню загрузки, выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Отключаем Secure Boot и UEFI на ноутбуке Asus
Утилита Aptio Setup Utility

Нажимаем при загрузке ноутбука клавишу DELETE и входим в UEFI-BIOS . Заходим в раздел «Security» и, найдя параметр «Secure Boot» , переключаем его в положение «Disabled» .

Затем переходим в раздел «Boot» и, найдя параметр «Fast Boot» , переключаем его в положение «Disabled» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав . Заходим в раздел «Boot» и, найдя параметр «Launch CSM» , переключаем его в положение «Enabled» .

Снова нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. При включении ноутбука Asus жмем клавишу ESC и попадаем в меню загрузки. В нем выбираем установочную флешку (уже подсоединенную) или установочный DVD-диск с операционной системой.

Отключаем Secure Boot и UEFI на ноутбуке Samsung
Утилита Aptio Setup Utility

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS . Заходим в раздел «Boot» и находим параметр «Secure Boot» .

Переключаем его в положение «Disabled» .

На предупреждение о том, что компьютер может загрузиться с ошибкой жмем Enter .

В этом же разделе ниже появится параметр «OS Mode Selection» .

Переключаем его в положение «CMS OS» или «UEFI and Legacy OS» .

Опять появится предупреждение о возможности следующей загрузки ноутбука с ошибкой. Жмем Enter . Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

Отключаем Secure Boot и UEFI на ноутбуке Acer Aspire
Утилита InsydeH20 Setup Utility

Нажимаем при загрузке ноутбука клавишу F2 и входим в UEFI-BIOS . Заходим в раздел «Main» и, найдя параметр «F12 Boot Menu» , переключаем его в положение «Enabled» . Этим действием мы разрешили появление загрузочного меню ноутбука при нажатии клавиши F12 .

Теперь переходим в раздел «Security» и, найдя параметр «Set Supervisor Password» , нажимаем на клавишу Enter . В верхнем поле задаем пароль (потом мы его сбросим) и нажимаем Enter . В нижнем поле вводим этот же пароль и опять жмем Enter .

Enter .

Переходим в раздел «Boot» и, найдя параметр «Boot Mode» , переключаем его из положения «UEFI» в положение «Legacy» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Так как имеет смысл убрать ранее заданный нами пароль (возможность отключения/включения «Secure Boot» останется), снова по F2 входим в UEFI-BIOS , переходим в раздел «Security» и, найдя параметр «Set Supervisor Password» , нажимаем на клавишу Enter . В верхнем поле вводим ранее заданный нами пароль и нажимаем Enter . Во втором и третьем поле ничего не вводим, просто нажимая Enter .

На сообщение «Changes have been saved» еще раз нажимаем Enter . Вот и все! Пароль сброшен, а возможность отключения/включения «Secure Boot» сохранилась. Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш ноутбук любую операционную систему.

СТАЦИОНАРНЫЕ КОМПЬЮТЕРЫ

Отключаем Secure Boot и UEFI на материнской плате Asus

DELETE (возможно F2 ) и входим в UEFI-BIOS . Нажимаем F7 для перехода в «Advanced Mode» .

Заходим в раздел «Boot» , находим подраздел «Secure Boot» и заходим в него.

Переключаем параметр «Secure Boot» в положение «Other OS» .

Возвращаемся в корень раздела «Boot» и переходим в подраздел «CSM (Compatibility Support Module)» .

Переключаем параметр «Launch CSM» в положение «Enabled» .

В открывшихся дополнительных опциях выбираем «Boot Device Control» и переключаем в положение «Legacy OpROM only» или «UEFI and Legacy OpROM» .

Переходим к параметру «Boot from Storage Devices» и переключаем его в положение «Legacy OpROM first» или «Both, Legacy OpROM first» .

Этими действиями мы отключили Secure Boot и включили режим расширенной загрузки. Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes»

Отключаем Secure Boot и UEFI на материнской плате Asrock

Нажимаем при загрузке компьютера клавишу DELETE (возможно F2 ) и входим в UEFI-BIOS . Заходим в раздел «Security» и, найдя параметр «Secure Boot» , переключаем его в положение «Disabled» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Отключаем Secure Boot и UEFI на материнской плате Gigabyte

Нажимаем при загрузке уомпьютера клавишу DELETE и входим в UEFI-BIOS . Заходим в раздел «BIOS Features» и, найдя параметр «Windows 8 Features» , переключаем его в положение «Other OS» . Затем параметр «Boot Mode Selection» переключаем в положение «Legacy only» или «UEFI and Legacy» . И, наконец, параметр «Other PCI Device ROM Priority» переключаем в положение «Legacy OpROM» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Отключаем Secure Boot и UEFI на материнской плате MSI

Нажимаем при загрузке компьютера клавишу DELETE и входим в UEFI-BIOS . Заходим в раздел «SETTINGS» , переходим в подраздел «Boot» , и найдя параметр «Boot Mode Select» , переключаем его в положение «Legacy+UEFI» .

Чтобы изменения вступили в силу, нажимаем F10 и подтверждаем сохранение изменений, выбрав «Yes» . Перезагрузка. Теперь мы сможем загрузить на наш компьютер любую операционную систему.

Чтобы устанавливать различные операционные системы и ПО, необходимо отключить UEFI Secure Boot в BIOS, так как по умолчанию эта функция запрещает установку любых операционных систем, кроме Windows.

Как отключить Secure Boot в UEFI Asus

Для отключения Secure Boot в UEFI Bios следуйте инструкции:

1. Зайдите в BIOS , для этого перезагрузите компьютер и нажимайте F2 как только на экране появится картинка, либо:

Кликните по значку уведомлений и нажмите на ссылку “Все параметры”.
Откройте раздел “Обновление и безопасность”, нажмите на кнопку “Восстановление”.
В открывшемся окне нажмите “Перезагрузить сейчас”.
Компьютер перезагрузится и появится синее окно с вариантами выбора.
Нажмите на ссылку “Диагностика” => “Дополнительные параметры”.
Теперь нужно выбрать “Параметры встроенного ПО UEFI”.
После очередной перезагрузки, вы попадете в UEFI или Bios (старое название).

2. Нажмите на кнопку "Exit/Advanced Mode":

3. Нажмите на самую нижнюю кнопку "Advanced Mode":

Прокрутите экран вниз и нажмите на пункт меню "Secure boot" :

5. В пункте OS Type (Тип операционной системы) и выберите Other OS (Другая ОС):

Как отключить автоматическую перезагрузку Windows: инструкция с картинками

Как отключить обновление Windows 10: инструкция с картинками

6. Для сохранения настроек нажмите F10 , после этого компьютер перезагрузится. Теперь Вы можете устанавливать любую операционную систему и любые программы!